एक हालिया ख़तरे की परिदृश्य रिपोर्ट फोर्टिनेट द्वारा प्रकाशित सुझाव से पता चलता है कि हालांकि एफबीआई और यूरोपीय कानून प्रवर्तन ने 2017 के अंत में एंड्रोमेडा बॉटनेट के शासन को समाप्त कर दिया, लेकिन अभी भी मैलवेयर से संक्रमित सिस्टम हैं। फर्म इंगित करती है कि संक्रमित पीसी को साफ करने की प्रक्रिया सभी क्षेत्रों में समान गति से आगे नहीं बढ़ रही है, क्योंकि यह अभी भी अफ्रीका, एशिया और मध्य पूर्व में एक बड़ी समस्या है।
इसके मूल में, एंड्रोमेडा - या बल्कि गामारू - मैलवेयर वेरिएंट की एक श्रृंखला प्रदान करने वाला एक मंच है (वास्तव में केवल 80) जिनमें रैंसमवेयर, बैंकिंग ट्रोजन, स्पैम बॉट, क्लिक-फ्रॉड मैलवेयर और शामिल हैं। अधिक। जून 2017 और 2018 की शुरुआत से पहले इसके कथित निधन के बीच, एंड्रोमेडा एक रोल पर था, जैसा कि यह था 1 मिलियन से अधिक मशीनों का पता लगाया गया और उन्हें ब्लॉक किया गया हर महीने औसतन.
अनुशंसित वीडियो
माइक्रोसॉफ्ट के अनुसारएंड्रोमेडा कमांड और नियंत्रण संरचना 1,214 डोमेन और आईपी पते तक फैली हुई है। इसमें 464 "विशिष्ट" बॉटनेट के साथ-साथ 80 से अधिक संबंधित मैलवेयर परिवार भी शामिल थे। एंड्रोमेडा को काले बाज़ार में "अपराध किट" के रूप में बेचा गया था जिसमें एक बॉट बिल्डर, एक कमांड-एंड-कंट्रोल एप्लिकेशन और बॉटनेट बनाने के तरीके पर दस्तावेज़ीकरण शामिल था।
जिस चीज़ ने एंड्रोमेडा को बेहद आकर्षक बिक्री वाला बनाया, वह इसकी मॉड्यूलर प्रकृति थी। किट दो प्लग-इन के साथ आई थी, जिनमें से एक पीसी को प्रॉक्सी सर्वर में बदल सकता था। अतिरिक्त $150 के लिए, हैकर्स कीलॉगर प्लग-इन खरीद सकते हैं या $250 के लिए फॉर्मगेटर प्लग-इन ले सकते हैं, जो वेब ब्राउज़र के माध्यम से सबमिट किए गए डेटा को कैप्चर करता है।
हैकर्स ने एंड्रोमेडा को विभिन्न तरीकों से फैलाया जैसे कि दुर्भावनापूर्ण लिंक वाले सोशल मीडिया संदेश, समान लिंक वाले स्पैम ईमेल, ट्रोजन डाउनलोडर और बहुत कुछ। एक बार जब इसने एक मशीन को संक्रमित कर दिया, तो एंड्रोमेडा ने एक बड़े का हिस्सा बनने के लिए एक कमांड और कंट्रोल सर्वर से संपर्क किया संक्रमित पीसी का नेटवर्क। एक बार ऐसा होने पर, हैकर्स जब्त की गई मशीनों की सेना के साथ कुछ भी कर सकते थे।
लेकिन जैसा कि रिपोर्ट बताती है, एंड्रोमेडा से छुटकारा पाना कोई आसान उपलब्धि नहीं है। अकेले अफ्रीका में, एंड्रोमेडा का प्रसार 25.6 प्रतिशत के साथ सबसे अधिक है, इसके बाद एच-वर्म 13.8 प्रतिशत और रेमनिट 10.07 प्रतिशत है। एंड्रोमेडा एशिया में चार्ट में सबसे ऊपर है, उसके बाद रामनित (9.83 प्रतिशत) और एच-वॉर्म (7.4 प्रतिशत) हैं।
रिपोर्ट बताती है कि इन उच्च प्रतिशत के साथ समस्या संभवतः इन देशों की प्रतिक्रिया और निवारण क्षमताओं से जुड़ी हुई है।
एंड्रोमेडा मलबे को साफ करने की धीमी प्रगति को ध्यान में रखते हुए, रिपोर्ट वीपीएनफ़िल्टर पर सुझाव देती है, एक रूसी-विकसित राष्ट्र-राज्य-प्रायोजित हमला जो नेटवर्किंग राउटर्स को लक्षित करता है। एफबीआई ने पहले अमेरिकी नागरिकों को एक चेतावनी जारी की थी, जिसमें अमेरिकियों से मैलवेयर के कमांड और नियंत्रण सर्वर से संभावित संबंधों को काटने के लिए अपने राउटर को रीबूट करने का आह्वान किया गया था।
रिपोर्ट भी बुलाती है स्मोमिनरू बॉटनेट एक "उल्लेखनीय जोड़", एक मोनेरो माइनिंग मैलवेयर जो विंडोज़-आधारित पीसी को लक्षित करता है। इसे इटरनलब्लू एक्सप्लॉइट के माध्यम से फैलाया गया था, और एक बोटनेट के रूप में हर दिन लगभग 24 एक्सएमआर का खनन किया गया था। इस प्रकाशन के अनुसार, एक एक्सएमआर का मूल्य $81 था, जिसका अर्थ है कि हैकर्स प्रति दिन लगभग $1,944 उत्पन्न कर रहे थे।
अन्य बॉटनेट जो हर महीने फर्म की थ्रेट लैंडस्केप रिपोर्ट पर स्थायी फिक्स्चर होते हैं, उनमें Gh0st, Pushdo, Necurs और तीन अन्य शामिल हैं।
संपादकों की सिफ़ारिशें
- ईमेल स्पैम भेजने के उद्देश्य से हैकर ने नवीनतम बॉटनेट हमले में 100K राउटर्स को संक्रमित किया है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
